title image


Smiley Re: Nach was hinterher...
Hmm - hatte gehofft, dass es auch irgendwie geht ohne dass ich auf beiden Rechnern den SSH-Server installieren muss.



Naja einfach mal abwarten. Hier hab ich gelesen, dass in den neuen Versionen von OpenSSH 'ne VPN-Funktionalität integriert werden soll - wenn das geht, bin ich glücklich. :-)



Vielen Dank nochmal für Deine Hilfe.

Find den Zugriff auf meine Freigaben über SSH wirklich genial.

So muss ich am Router nur Port 22 forwarden und kann dann auf alle beliebigen Dienste (z.B. RemoteDesktop) zugreifen.



Jetzt hab ich doch noch eine Frage: In einem vorigen Posting hattest Du geschireben, dass man SSH auf einem anderen Port laufen lassen sollte, da man sonst über BruteForce-Attacken Zugriff auf mein System nehmen kann.

Geht das denn wirklich so einfach?

Schliesslich meldet der Client doch nicht die möglichen Benutzernamen.

Das wiederrum würde ja bedeuten, dass sowohl Benutzername als auch Passwort per BruteForce rausgefunden werden müsste.

Oder hab ich da was übersehen?



Hawk



Vielleicht wäre ist der Beitrag ja was für's Archiv - daher hier mal kurz mein dazugewonnenes Wissen:



Installation von OpenSSH

~~~~~~~~~~~~~~~~~~~~~~~~



OpenSSH einfach installieren

In einer Eingabeaufforderung ins Verzeichnis Programme\OpenSSH\bin wechseln

den Befehl mkgroup -l >>..\etc\group eingeben

den Befehl mkpasswd -l >>..\etc\passwd eingeben (somit haben ALLE lokalen Nutzer die Möglichkeit sich per SSH anzumelden)

Alternativ: mkpasswd -l -u NUTZERNAME>>..\etc\passwd (nur der Nutzer mit NUTZERNAME kann sich per SSH anmelden)

Man kann natürlich auch folgendes Batchfile (settings.cmd) verwenden um diese Einstellungen zu automatisieren:



@ECHO OFF

CHCP 1252



SET APPDIR=%PROGRAMFILES%\OpenSSH

SET SSHDIR=%USERPROFILE%\.ssh



REM mkpasswd -l -u "%USERNAME%" >>"%APPDIR%\etc\passwd"

mkpasswd -l >>"%APPDIR%\etc\passwd"

mkgroup -l >>"%APPDIR%\etc\group"



IF NOT EXIST "%SSHDIR%" MD "%SSHDIR%"



PUSHD "%SSHDIR%"

ssh-keygen -b 2048 -t rsa -f host_ssh_rsa_key -N "" -C "Host-Key"

POPD





OpenSSH mit dem Befehl net stop opensshd stoppen und mit net start opensshd starten.

Wenn beim Start der Systemfehler 1067 auftritt, liegt das an mehreren Vorkommen der Datei cygwin1.dll - diese einfach auf dem System (C:\) suchen und alle, ausser die im OpenSSH-Verzeichnis, in cygwin1.dll.bak umbennenen (ACHTUNG: dadruch kann es evtl. passieren, dass andere Programme nicht mehr richtig funktionieren)

Nachdem nun der SSH-Server läuft, sollte man sich in der Eingabeaufforderung mit dem Befehl ssh localhost anmelden können (das geht natürlich auch von entfernten Rechnern aus - dazu einfach localhost durch z.B. die öffentliche Rechner-IP ersetzten).

Sollte ein Router eingesetzt werden, ist es notwendig, dass Port 22 an den Rechner geforwardet wird, auf dem der SSH-Server läuft.



Das waren erstmal die Schritte um den SSH-Server zum laufen zu bekommen.



Jetzt noch ein paar Tipps & Tricks:



Zugriff auf Laufwerke mit WinSCP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Um auch Zugriff mit grafischen Tools wie WinSCP auf alle Laufwerke zu haben,

ist es erforderlich die Nutzer-Shell in der Datei passwd von /bin/switch

auf /bin/sh zu ändern. Danach kann man über den Ordner cygdrive auf alle

Laufwerke zugreifen.



Windows-Freigaben über Internet

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



SSH-Client auf dem Client-PC installieren

auf dem Client-PC einen neue Netzwerkkarte installieren (Microsoft Loopbackadapter)

Folgende Einstellungen für die neue LAN-Verbindung verwenden:

IP : 10.0.0.1

Subnet: 255.255.255.0

Alles ausser TCP/IP deaktivieren

In den Einstellungen von TCP/IP unter WINS NetBIOS über TCP/IP deaktivieren

Verbindung zu SSH-Server über folgenden Befehl aufbauen

ssh -2gvN -L 139:localhost:139 user@SSHServer

über \\10.0.0.1 auf die Freigaben des SSH-Servers zugreifen (auch die Firewallregeln nicht vergessen - evtl. 10.0.0.0 als vertrauenswürdig einstufen)





Dummy-Shell

~~~~~~~~~~~

Wenn ein Nutzer nur für das aufbauen eines Tunnels verwendet werden soll,

kann diesem über die passwd eine Dummy-Shell zugewiesen werden, über die

keine Veränderung der Daten möglich ist.

Eine solche Dummy-Shell könnte bspw. folgendes Batch-file (dummy.bat) sein:



@ECHO OFF

ECHO.

ECHO.Dummy-Shell

ECHO.

ECHO.Beenden mit ENTER.

pause>NUL



Mehrere Windows-Dienste tunneln

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Anhand der Port-Nummern kann eine Vielzahl von Windows-Diensten per SSH über

das Internet erreicht werden.

ssh -2gvN -L 139:localhost:139 -L 3389:localhost:3389 user@SSHServer

Port 139 : Windows-Freigaben

Port 3389: RemoteDesktop

Beispiel RemoteDesktop: wenn der o.g. Befehl ausgeführt wurde, kann man über

die RemoteDesktop-Verbindung mit >> eine getunnelte

RemoteDesktop-Verbindung mit SSHServer aufbauen.





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: